认识Cookies和Session

于 2024-07-21 09:21:17 发布
阅读量236 收藏 5
点赞数 7
文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79659699/article/details/140583388
版权
一、定义

Cookies
Cookies是一种由服务器发送到用户浏览器并保存在本地的小文本文件,它包含了用户会话的信息,如会话ID、用户偏好设置等。Cookies满足RFC6265标准,可以看作是用户身份的标识。

Session
Session是指在客户端与服务器之间建立的一种临时的、独立的通信连接,用于保存客户端的信息。Session是服务器为每个用户会话创建的临时对象,存储了与特定用户会话相关的信息,包括用户身份验证和会话状态。

二、用途

Cookies的用途

  1. 用户身份识别:通过Cookies,服务器可以识别出用户,从而提供个性化的服务。
  2. 会话状态保持:Cookies可以保存用户的会话状态,如登录状态,使得用户在浏览不同页面时无需重新登录。
  3. 用户偏好设置:Cookies可以记录用户的偏好设置,如网站的语言选择、字体大小等,提高用户体验。

Session的用途

  1. 用户状态管理:Session用于管理用户的登录状态,确保用户在会话期间的操作安全性。
  2. 数据共享:Session可以在不同的页面和请求之间传递数据,方便开发者在多个页面和组件之间共享用户信息和状态。
  3. 安全性保障:通过对Session进行加密和签名,可以防止未经授权的访问和篡改。
三、特点

Cookies的特点

  1. 存储位置:保存在客户端浏览器上。
  2. 数据大小限制:一般不超过4KB。
  3. 有效期:可以设置不同的有效期,但过长的有效期可能带来安全风险。
  4. 安全性:相对较低,因为数据存储在客户端,容易被篡改或窃取。

Session的特点

  1. 存储位置:保存在服务器端。
  2. 数据大小:理论上没有限制。
  3. 有效期:与浏览器会话生命周期相同,用户关闭浏览器时Session失效。
  4. 安全性:相对较高,因为数据存储在服务器端,且可以通过加密和签名提高安全性。
四、如何区分它们

CookiesSession
存储位置客户端浏览器服务器端
数据大小限制一般不超过4KB理论上没有限制
有效期可设置不同的有效期与浏览器会话生命周期相同
安全性相对较低相对较高
用途用户身份识别、会话状态保持、用户偏好设置等用户状态管理、数据共享、安全性保障等
五、使用示例代码或场景

Cookies 示例

设置Cookies
// 创建一个Cookie对象  
Cookie cookie = new Cookie("name", "John");  
// 设置Cookie的有效期,单位为秒  
cookie.setMaxAge(60 * 60); // 设置Cookie有效期为1小时  
// 将Cookie添加到响应中  
response.addCookie(cookie);
读取Cookies
// 从请求中获取Cookie数组  
Cookie[] cookies = request.getCookies();  
// 遍历Cookie数组,查找特定的Cookie  
if (cookies != null) {  
    for (Cookie cookie : cookies) {  
        if ("name".equals(cookie.getName())) {  
            // 找到名为"name"的Cookie,获取其值  
            String value = cookie.getValue();  
            System.out.println("Cookie name: " + value);  
            break;  
        }  
    }  
}

Session 示例

设置Session
// 获取Session对象  
HttpSession session = request.getSession();  
// 在Session中设置属性  
session.setAttribute("name", "John");
读取Session
// 获取Session对象  
HttpSession session = request.getSession();  
// 从Session中获取属性  
String name = (String) session.getAttribute("name");  
System.out.println("Session name: " + name);
销毁Session
// 获取Session对象  
HttpSession session = request.getSession();  
// 销毁Session  
session.invalidate();

在实际应用中,Cookies和Session经常一起使用来管理用户的会话。例如,在用户登录时,可以将用户的登录信息保存在Session中,并将Session ID通过Cookies发送给客户端。客户端在后续的请求中会自动将Session ID发送给服务器,服务器通过Session ID来识别用户并恢复其会话状态。

肆·意
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session浅析
11-29
以下是对ASP.NET Session的七个关键认识: 1. 值类型与引用类型的区别: 当将值类型(如int)存入Session时,Session中保存的是该值的一个拷贝。例如,`Session["__test0"] = 1`,随后对Session的读取不会影响到...
龙腾码支付获取Cookies浏览器插件EditThisCookie.zip
11-25
通过理解并使用EditThisCookie这样的工具,用户可以更好地理解和控制他们的网络体验,同时对网络隐私有一个更深入的认识。对于开发者来说,这是一个强大的调试工具,能够提升工作效率。而对于普通用户,了解如何使用...
CookiesSession
weixin_44772874的博客
03-05 138
Servlet Cookies Cookies 知识 定义: Cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 作用: 会话保持,如完成用户的登录与状态保持。 cookie工作原理 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器...
CookiesSession认识
weixin_44359124的博客
05-15 113
1. Cookies Cookies是什么 HTTP 协议中的 Cookie 包括 Web Cookie 和浏览器 Cookie,它是服务器发送到 Web 浏览器的一小块数据。服务器发送到浏览器的 Cookie,浏览器会进行存储,并与下一个请求一起发送到服务器。通常,它用于判断两个请求是否来自于同一个浏览器,例如用户保持登录状态。 HTTP Cookie 机制是 HTTP 协议无状态的一种补充和改良 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。
cookies&session&认识AJAX
weixin_44119390的博客
07-10 129
cookies & session cookies 什么是cookies cookie 是一种数据存储的手段 将一段文本保存在浏览器上的一种手段,并可以长时间保存 使用场合 记住密码 记录用户的操作习惯,行为,关键词 cookie特点 长时间保存 明文 可以通过浏览器修改 有浏览器之分 cookie有网站之分 Flask中使用cookies 保存数据到cookies中 ...
Cookie和Session运用认识
liuguoxin_97的博客
10-22 237
Cookie和Session Cookie及Session一直以来都是Web开发中非常关键的一环,因为HTTP协议本身为无状态,每一次请求之间没有任何状态信息保持,往往我们的Web服务无法在客户端访问过程中得知用户的一些状态信息,比如是否登录等等;那么这里通过引入Cookie或者Seesion来解决这个问题。 当客户端访问时,服务端会为客户端生成一个Cookie键值对数据,通过Response响...
会话技术——CookiesSession详解
理想二旬不止 - 专注JAVA技术
09-02 237
会话技术 (一) 概述、用途以及分类 (1) 基本概述 概述:会话是浏览器和服务器之间的多次请求和响应 也就是说,从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止的这段时间内容产生的多次请求和响应,合起来叫做浏览器和服务器之间的一次会话 (2) 为什么要使用会话技术呢? 实际上会话问题解决的还是客户端与服务器之间的通信问题,通过一些会话技术,可以将每个用户的数据以例如cookie/sess...
认识 Cookie 和 Session
challenglistic的博客
08-11 599
了解什么是Cookie以及Cookie有什么用,为了缓解信息泄漏的风险,提出了Session的概念。
简单说一下sessioncookies
qq_42862882的博客
08-03 540
介绍这个的文章很多,本文旨在快速总体梳理一下sessioncookies机制。 在了解session之前最好先了解cookiesCookies cookie是什么? cookie是一个文本文件,和浏览器挂钩,保存在硬盘里,形式为键值对。 当我们浏览器去对一个服务器发出请求时,实际上会先去读取cookie文件,把一些属于该服务器cookies信息写到http请求头里再去访问,这个是浏览器自动...
CookiesSession使用注意事项
java、c++、机器学习方向King
08-17 1288
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。   2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期
Cookie 和Session认识
qq_51928118的博客
07-06 103
1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb 服务器获取客户端的 Cookie 只需要一行代码:req.getCookies(); 返回Cookie[ ] 数组Http是无状态的 - HTTP 无状态 :服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的 - 无状态带来的现实问题:第一次请求是添加商品到购物车,第二次请求是结
认识并使用PHP超级全局变量
12-18
`$_COOKIE` 包含了通过HTTP Cookies发送到浏览器的所有cookie。要设置或读取cookie,可以操作这个数组,例如 `setcookie('key', 'value')` 和 `$_COOKIE['key']`。 6. **$_FILES** 当文件通过HTTP POST方式上传时...
cookiesAndSessions
02-14
`Cookies`有多种类型,如会话`Cookies`(Session Cookies)和持久`Cookies`,前者在浏览器关闭后消失,后者则在设定的过期时间前一直有效。 然而,`Cookies`也存在一些安全风险。黑客可能利用跨站脚本攻击(XSS)或...
lesson7-爬虫入门.rar_python 爬虫_thisn6q_爬虫入门
09-20
5. **处理cookiessession**:在网络爬虫中,有时需要模拟用户登录,这就涉及到cookiessession的管理。 6. **爬虫框架**:Scrapy是一个高级的Python爬虫框架,它包含了许多内置功能,如自动处理请求、中间件、...
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 211
从本地导入Junit
Java内存模型
weixin_44267758的博客
07-19 545
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 467
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 735
JVM-垃圾回收与内存分配
Cookiessession区别
06-09
CookiesSession是Web开发中常用的两种状态管理方式,它们的主要区别如下: 1. 存储位置不同:Cookies保存在客户端(浏览器)中,而Session保存在服务端(服务器)中。 2. 安全性不同:Cookies的保存在客户端,容易被攻击者窃取,因此安全性较低。而Session保存在服务端,相对安全。 3. 数据存储方式不同:Cookies将数据以明文的形式存储在客户端,因此可以通过浏览器的开发者工具等方式查看和修改。而Session将数据加密后存储在服务端,并且每个Session都有一个唯一的session ID,可以有效保护数据的安全性。 4. 生命周期不同:Cookies可以设置过期时间,可以在客户端保存一段时间;而Session一般在用户登录后创建,只要用户不退出或Session过期,Session中的数据就一直保存在服务端。 5. 存储容量不同:Cookies的存储容量较小,一般为4KB左右;而Session的存储容量较大,一般可以达到数MB。 总的来说,Cookies适用于存储一些较小的数据,如用户的登录信息等,而Session适用于存储一些较大的数据,如用户的购物车信息等。在实际开发中,可以根据具体的需求选择使用Cookies还是Session,或者两者结合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值